https · FA+Esuite企業信息流開發平臺綜合技術入門指南(READ)

## 一、HTTPS 特點： 1）、內容加密：采用混合加密技術，中間者無法直接查看明文內容； 2）、驗證身份：通過證書認證客戶端訪問的是自己的服務器； 3）、保護數據完整性：防止傳輸的內容被中間人冒充或者篡改；它的加密解密核心，是證書，下面會介紹證書的內容； ## 二、openssl制作CA根證書 ~~~ openssl genrsa -des3 -out ca.key 2048 ~~~ 輸入密碼，如123456，再確認一次密碼；會在當前目錄下，生成一個ca.key文件； ~~~ openssl pkcs8 -topk8 -nocrypt -inform PEM -outform DER -in ca.key -out ca_private.pem ~~~ 輸入剛才產生ca.key的密碼：123456；會在當前目錄下，生成一個ca_private.pem文件； ``` openssl pkcs8 -topk8 -nocrypt -inform PEM -outform DER -in ca.key -out ca_private.der ``` 將PEM文件轉換為DER，得到一個ca_private.der文件；再通過CA私鑰生成CA證書； ~~~ openssl req -sha256 -new -x509 -days 365 -key ca.key -out ca.crt -subj "/C=CN/ST=SH/L=SH/O=Ray/OU=rayDevPlatform/CN=Rayframework" ~~~ 輸入ca.key的密碼：123456；會在當前目錄下，生成一個ca.crt文件，打開來看看，可以看到證書文件信息了； ![](https://img.kancloud.cn/96/6f/966f20b47c6d4f35f7893ebdf7e6c937_484x667.png) ## 三、導入證書我們需要把自己制作的CA根證書加入瀏覽器受信任的根證書頒發機構； ![](https://img.kancloud.cn/da/b4/dab4e1454842a9f719cdbe3bb82fe75c_618x635.png) ![](https://img.kancloud.cn/79/7e/797eb846b531f77406afc8fbea7f3759_618x635.png) ![](https://img.kancloud.cn/a2/32/a2325b62b39b03bf509141e2c324fbd3_618x635.png) ![](https://img.kancloud.cn/d0/ca/d0ca450fd22688d9e8ea8380945e08b1_618x635.png) ![](https://img.kancloud.cn/0c/01/0c01aacb515fd9eaa597d6a1834bd32e_479x433.png) ![](https://img.kancloud.cn/35/53/3553d623d8cd59cab006f066d99e6559_592x603.png) 到這里，就拿到了CA根證書和私鑰，只要在程序中通過這個私鑰就能向下簽發服務器SSL證書了；